Licenselementer
Beskyt din licens og få mere sikkerhed.
Hvilke elementer af sikkerhed kan vi tilbyde, og hvad betyder de for dig?
1
Aktivér Multifaktor Godkendelse
Hvad er Multifaktor Godkendelse? Brug af multifaktorautentificering er en af de nemmeste og mest effektive måder at øge sikkerheden i din organisation. Det er lettereat bruge, end det lyder – når du logger ind, betyder multifaktorautentificering, at du skriver en kode fra din telefon for at få adgang til Microsoft 365. Dette kan forhindre hackere i at overtage, hvis de kender din adgangskode. Multifaktorautentificering kaldes også totrinsbekræftelse. Enkeltpersoner kan nemt tilføje totrinsbekræftelse til de fleste konti, for eksempel til deres Google- eller Microsoft-konti.
2
Oplæring af dine brugere med
e-læring
Det gælder om at oplære og informere sine brugere om trusler og hvordan de hele tiden skal have sikkerheden i højsæde. Dette gøres ved at give adgang til tips og online informationer med e-læring.
3
Brug dedikerede admin konti
Hvad er dedikerede admin konto? De administrative konti, du bruger til at administrere dit Microsoft 365-miljø, inkluderer forhøjede privilegier. Dette er værdifulde mål for hackere og cyberkriminelle. Brug kun adminkonti til administration. Administratorer skal have en separat brugerkonto til regelmæssig, ikke-administrativ brug og kun bruge deres administrative konto, når det er nødvendigt for at fuldføre en opgave, der er knyttet til deres jobfunktion
4
Forhøj beskyttelsen mod malware i e-mail
Hvad er forhøjet beskyttelse mod malware i e-mail? Dit Microsoft 365-miljø inkluderer beskyttelse mod malware, men du kan øge denne beskyttelse ved at blokere vedhæftede filer med filtyper, der ofte bruges til malware
5
Beskyttelse mod ransomware
Hvad er beskyttelse mod ransomware? Ransomware begrænser adgangen til data ved at kryptere filer eller låse computerskærme. Derefter forsøger det at presse penge fra ofre ved at bede om “løsesum”, normalt i form af kryptovalutaer som Bitcoin, i bytte for adgang til data.
6
Stop auto-videresend af e-mails
Hvordan stopper du auto-videresend af e-mails? Hackere, der får adgang til en brugers postkasse, kan exfiltrere mail ved at konfigurere postkassen til automatisk at videresende e-mail. Dette kan ske selv uden brugerens kendskab til dette. Du kan forhindre dette i at ske ved at konfigurere en mailflowregel.
7
Aktivering af e-mail kryptering
Hvad er e-mail kryptering? Office Message Encryption er inkluderet i Microsoft 365. Den er allerede konfigureret. Med Office Message Encryption kan din organisation sende og modtage krypterede e-mail-beskeder mellem mennesker i og uden for din organisation. Office 365-meddelelseskryptering fungerer med Outlook.com, Yahoo!, Gmail og andre e-mail-tjenester. Kryptering af e-mail-beskeder hjælper med at sikre, at kun tilsigtede modtagere kan se beskedindhold.
8
Beskyt din e-mail mod phising angreb
Hvad er beskyttelse mod phising angreb? Hvis du har konfigureret et eller flere brugerdefinerede domæner til dit Microsoft 365-miljø, kan du konfigurere målrettet beskyttelse mod phishing. Anti-phishing-beskyttelse, en del af Microsoft Defender til Office 365, kan hjælpe med at beskytte din organisation mod ondsindet efterligningsbaseret phishing-angreb og andre phishing-angreb.
9
Aktivér beskyttelse af vedhæftninger og filer med Sikre vedhæftninger
Hvad er sikre vedhæftninger? Folk sender, modtager og deler regelmæssigt vedhæftede filer, såsom dokumenter, præsentationer, regneark og meget mere. Det er ikke altid let at fortælle, om en vedhæftet fil er sikker eller ondsindet bare ved at se på en e-mail-besked. Microsoft Defender til Office 365 inkluderer beskyttelse af sikker vedhæftet fil, men denne beskyttelse er ikke aktiveret som standard. Vi anbefaler, at du opretter en ny regel for at begynde at bruge denne beskyttelse. Denne beskyttelse udvides til filer i SharePoint, OneDrive og Microsoft Teams.
10
Aktivér sikring mod phising angreb med sikre links
Hvad er sikring mod phising angreb med sikre links? Hackere skjuler undertiden ondsindede websteder i links i e-mail eller andre filer. Safe Links, der er en del af Microsoft Defender til Office 365, kan hjælpe med at beskytte din organisation ved at levere time-of-click-verifikation af webadresser (URL’er) i e-mail-meddelelser og Office-dokumenter. Beskyttelse defineres gennem Safe Links-politikker.
11
Aktivér seneste antivirus beskyttelse
Hvad er antivirus beskyttelse? Microsoft Defender Antivirus leverer omfattende og løbende beskyttelse i realtid mod softwaretrusler som vira, malware og spyware på tværs af mail, apps, clouden og internettet.
12
Identitets beskyttelse i Azure AD
Hvad er identitets beskyttelse? Identitetsbeskyttelse er et værktøj, der giver organisationer mulighed for at udføre tre nøgleopgaver:
- Automatiser påvisning og afhjælpning af identitetsbaserede risici.
- Undersøg risici ved hjælp af data i portalen.
- Eksporter risikodetekteringsdata til tredjepartsværktøjer til yderligere analyse.
13
Risiko vurdering
(indeholder umulig rejse log-in, stjålne konti info, uregelmæssig adfærd)
Hvad er en risiko vurdering? Virksomheder skal beslutte, hvilket risikoniveau de er villige til at acceptere afbalancering af brugeroplevelse og sikkerhedsstilling.
Microsofts anbefaling er at indstille tærsklen for brugerrisikopolitik til Høj og login-risikopolitikken til Medium og derover.
Valg af en høj tærskel reducerer antallet af gange, en politik udløses, og minimerer påvirkningen for brugerne. Det udelukker dog afsløring af lav og medium risiko fra politikken, som muligvis ikke forhindrer en hacker i at udnytte en kompromitteret identitet. Valg af en lav tærskel introducerer yderligere brugerafbrydelser, men øget sikkerhedsstilling.
14
Tving automatisk ændring af adgangskoder til misligholdte konti
Hvad er tvang af ændring af adgangskoder? Som administrator af en organisation er du ansvarlig for at indstille adgangskodepolitik for brugere i din organisation. Indstilling af adgangskodepolitik kan være kompliceret og forvirrende, og denne artikel indeholder anbefalinger til at gøre din organisation mere sikker mod adgangskodeangreb.
15
Kræv automatisk MFA-udfordring for brugere med høj risiko
Hvad er automatisk MFA udfordring? For at beskytte dine brugere kan du konfigurere risikobaserede politikker i Azure Active Directory (Azure AD), der automatisk reagerer på risikabel adfærd. Azure AD Identity Protection-politikker kan automatisk blokere et logonforsøg eller kræve yderligere handling, f.eks. Kræve ændring af adgangskode eller prompt til Azure AD Multi-Factor Authentication.
Disse politikker fungerer med eksisterende Azure AD-politikker for betinget adgang som et ekstra beskyttelseslag for din organisation. Brugere udløser muligvis aldrig en risikabel adfærd i en af disse politikker, men din organisation er beskyttet, hvis der gøres et forsøg på at kompromittere din sikkerhed.
16
Fra alarm til afhjælpning på få minutter
Microsoft Defender for Endpoint er en sikkerhedsplatform for virksomhedsendepunkter designet til at hjælpe virksomhedsnetværk med at forhindre, opdage, undersøge og reagere på avancerede trusler.
Med i følgende pakker:
17
Bloker sofistikerede trusler og malware
Hvad er blokering af trusler og malware? Malware består af vira, spyware og anden ondsindet software. Microsoft 365 inkluderer beskyttelsesmekanismer, der forhindrer malware i at blive introduceret i Microsoft 365 af en klient eller af en Microsoft 365-server. Brug af anti-malware-software er en hovedmekanisme til beskyttelse af Microsoft 365-aktiver mod ondsindet software.
Anti-malware softwaren registrerer og forhindrer computervirus, malware, rootkits, orme og anden ondsindet software i at blive introduceret i ethvert servicesystem. Anti-malware software giver både forebyggende og detektiv kontrol over ondsindet software.
Med i følgende pakker:
18
Registrer og svar på avancerede angreb med adfærdsmæssig overvågning
Hvad er adfærdsmæssig overvågning? Defender til detektering og reaktionsfunktioner for slutpunktsendepunkter giver avancerede angrebsdetekteringer, der er tæt på realtid og handlingsmæssige. Sikkerhedsanalytikere kan prioritere alarmer effektivt, få synlighed i det fulde omfang af en overtrædelse og tage reaktionshandlinger for at afhjælpe trusler.
Med i følgende pakker:
19
Fjern risici og reducer din angrebsoverflade
Din organisations angrebsoverflade inkluderer alle de steder, hvor en angriber kan kompromittere din organisations enheder eller netværk. At reducere din angrebsoverflade betyder at beskytte din organisations enheder og netværk, hvilket efterlader angribere færre måder at udføre angreb på. Det kan hjælpe at konfigurere regler for reduktion af angrebsoverfladens reduktion i Microsoft Defender for Endpoint!
Med i følgende pakker:
20
Overvågning af trusler og tag handling
Hvad er overvågning af trusler? Det forbedrede Microsoft 365 sikkerhedscenter (https://security.microsoft.com) kombinerer beskyttelse, afsløring, efterforskning og svar på e-mail, samarbejde, identitet og enhedstrusler i en central portal.
Microsoft 365 sikkerhedscenter samler funktionalitet fra eksisterende Microsoft-sikkerhedsportaler, som f.eks. Microsoft Defender Security Center og Office 365 Security & Compliance Center. Sikkerhedscentret lægger vægt på hurtig adgang til information, enklere layout og samle relaterede oplysninger for lettere brug